Themenreihe Sicherheit bei WordPress (Teil 4)

Themenreihe Sicherheit bei Wordpress (Teil 4)

In meinem vorerst letzten Blogbeitrag zum Thema Sicherheit bei WordPress möchte ich Ihnen Plugins vorstellen, die Ihren Blog sicherer machen.

Ich habe mir fünf Sicherheitsplugins herausgesucht: Bad Behavior, Block Bad Queries, Ultimate Security Checker, WP Security Scan und Antivirus. Natürlich ist es nicht sinnvoll alle Plugins zu installieren, aber Sie können ja selber einmal testen, welches der Plugins am besten für Ihren Blog geeignet ist.

Am Ende des Blogs unter Quellen habe ich die Links zu den jeweiligen Plugins veröffentlicht. Sie erhalten dort weitere Informationen zu den vorgestellten Plugins.

1. Bad Behavior

Bad Behavior ist ein Plugin, das Ihren Blog zuverlässig gegen Spam absichert. Gerade  vor Link Spam sollten sie sich schützen. Link Spam bedeutet, dass in Kommentaren zu Ihren Beiträgen willkürlich Links auf  fremde Seiten, die mit dem Thema selbst nichts zu tun haben, eingefügt werden. Der Zweck ist es allein, Besucher auf die Zielseite zu locken oder das Pageranking der Zielseite zu erhöhen.

Das Plugin wird unter anderem von der American Library Association, Harvard University und vom U.S. Department of Education genutzt.

2. Block Bad Queries

Block Bad Abfragen (BBQ) schützt WordPress gegen bösartige URL-Anfragen. Ein Hacker kann durch das Anfügen von scheinbar zufälligen Zeichenketten in URLs in Ihren Blog eindringen. Das Plugin Block Bad Queries überprüft URLs  auf überlange Zeichenketten (255 Zeichen).

Hier ist ein Beispiel für solch eine bösartige URL-Anfrage

http://yourblog.com/index.php?cat=999+UNION+SELECT+null,
CONCAT (666, CHAR (58), user_pass, CHAR (58), 666, CHAR (58))
, null, null, null + FROM + + wp_users, wo …

 

3. Ultimate Security Checker

Der Ultimate Security Checker scannt Ihren Blog nach Schwachstellen und gibt Tipps, wie Sie diese Schwachstellen beheben können.

4. WP Security Scan

Das Plugin überprüft Ihren Blog auf Sicherheit und gibt, bei gefundenen Schwachstellen, Empfehlungen, wie diese abzustellen sind. Folgende Werte werden dabei auf ihre Sicherheit überprüft:

1. Passwörter

2. Dateiberechtigungen

3. Datenbanksicherheit

4. WordPress-Versionen

5. Sicherheit des WordPress-Administrationsaccounts

6. Überprüft, ob die aktuell genutzte Version veröffentlicht ist.

5. WP Antivirus

Viren, Würmer und Malware existieren auch für WordPress und sind schneller eingeschleust und ausgeführt als man es vermuten mag. AntiVirus für WordPress überwacht Blog-Templates auf böswillige Injektionen und schlägt bei Verdacht Alarm.

Dies ist optimal als Ergänzung zu den manuell initialisierten Sicherheitsmaßnahmen im Blog.

Quellen:

Bad Behavior

Block Bad Queries

Ultimate Security Checker

WP Security Scan

WP Antivirus

 

Dieser Beitrag wurde unter Allgemein, Themenreihe Sicherheit bei Wordpress veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Protected by WP Anti Spam

ars tutandi GmbH

Tempowerkring 6
21079 Hamburg
Tel.: 040 / 609 409 590
info@ars-tutandi.de
© 2017 ars tutandi GmbH. Alle Rechte vorbehalten.